不要なデーモンを停止しましょう

必要に応じて アプリケーション を起動し、必要がなくなれば終了する、というのが一般的な クライアント機 のアプリケーションの使用方法です。

一方、 サーバー機 の場合は最初から数多くの デーモン を並行して動作させておき、 クライアント からのリクエストにいつでも応えられるようにしておくのが普通の使い方です。

WBEL3 は数多くの サーバー アプリケーションをデーモンとして同時に稼動させることができますが、必要のないサーバーアプリケーションを動作させておくのは、全体的なホスト機の性能低下や メインメモリ の無駄な消費、そして セキュリティ 低下の面から見てあまり好ましいものではありません。

またWBEL3はサーバーアプリケーション以外にも、自分自身を管理したり、実機を直接操作する場合に必要となるデーモンも数多く抱えていますから、運用の方法によっては全く必要のないデーモンも存在します。

このパートでは、WBEL3のデーモンプログラムを整理し、効率良く運用する方法を解説します。

デーモンの個々の役割について

設定は、 ntsysv で行いますので、その使い方は を参照してください。

さて、個々の デーモン を動作させておくか、停止しておくかは環境によって判断が異なります。

例えば、 サーバー機 はもう完全に押入れに突っ込んでしまっていて、リモート接続ですべての操作を行う場合と、まだまだリモート操作が苦手で、 X-Window で実機を操作することが多い、という場合ではデーモンの選択はかなり異なってきます。

WBEL3は標準的な インストール でも非常に多くのデーモンが準備されますが、ntsysvの画面で F1 キーで表示されるヘルプはお世辞にも解りやすいものとはいえず、判断に困ることと思います。

そこで個々のデーモンについて、以下に詳しく説明しますが、 WBEL3 の インストール 時のパッケージ選択 の内容によってはこれ以外のデーモンがあるかもしれませんのでご了承ください。

※以下のリストは2008年2月現在の最新のWBEL3のデーモンです。

FreeWnn．．．停止

UNIX 系 OS の「かな漢字変換プログラム」の草分け的存在ですが、WBEL3には標準でもう一つ"canna"が インストールされていますので、日本語入力が必要なら"canna"を使うほうが面倒がありません。

aep1000．．．停止

AEP1000、AEP2000という SSL 用の暗号化アクセラレータの デバイスドライバ です。巨大な通販サイトでも運営しない限り、そんな高価な ハードウェア は不要です。

apmd．．．ノートパソコンの場合は稼動する

バッテリーの制御を行います。バッテリーシステムがAPM(Advanced Power Management)に準拠している必要がありますが、ここ数年以内のモデルであれば大抵は大丈夫のはずです。

anacron．．．稼動

コマンドをタイムスケジュールに応じて実行する crond (後述)は、その実行予定時刻にシステムが稼動していない場合には実行がキャンセルされてしまいます。

anacronはcrondのタイムスケジュールを管理し、実行がキャンセルされてしまったコマンドを「後から追っかけて実行」するデーモンです。

必須ではありませんが、不測の事態に備えて稼動させておきましょう。

atd．．．稼動

単発的にスケジュール化した コマンド を実行させるデーモンです。

audit．．．停止

システム上の セキュリティ に関する監査を行い、情報を ログ に記録するデーモンです。

記録を行うだけで具体的なアクションを行うものではありませんので自宅サーバーでは不要です。

autofs．．．稼動

フロッピーディスク や CD-ROM 、 DVD-ROM などのリムーバブル ストレージ や、 NFS などを自動的に接続、 マウント したり、マウントを解除したりするデーモンです。お世話になることがあるかもしれません。

bcm5820．．．停止

aep1000と同種の暗号化アクセラレータのデバイスドライバです。もちろん不要です。

canna．．．X-Windowで日本語を入力するなら稼動する

WBEL3が標準で採用している「かな漢字変換プログラム」です。サーバー用途に専念するのであればもちろん不要です。X-Windowで webブラウザ を開き、日本語で検索を行う、など日本語を入力する可能性がある場合は稼動させておきましょう。

chargen chargen-udp．．．停止

通信の確認に用いるデーモンです。 トランスポート層 で用いる通信確認 プロトコル である ping と異なり、 TCP または UDP + アプリケーション層 で用いられます。 デーモンは前者がTCP用、後者がUDP用です。特に必要なものではありませんし、悪用されると攻撃パケットの発信基地になってしまいますから停止してください。

crond ．．．稼動

コマンドや アプリケーション をスケジュール化して実行させるデーモンです 。 単発で利用する atd と違い、一定時間ごとあるいは一定期間ごと、永続的にスケジュール化して実行させます。稼動は必須です。

cups ．．．目的に応じて

現在のUNIX系OS標準のプリンタデーモンです。WBEL3で直接プリンタサーバーとして使用する場合は必須です。「絶対にプリンタサーバーとしては使わない。」と断言できる方は停止してかまいません。

cups-lpd．．．必要に応じて(cupsと一緒に)

lpdという古いプロトコルを cups で利用するためのデーモンですので、セットで稼動、停止を選択してください。最近の環境では全く不要かもしれませんが。よくわかりません。

daytime daytime-udp．．．停止

古いタイムサーバープロトコルをサポートするデーモンです。前者がTCP、後者がUDPをサポートします。システム時刻の自動調整に使うことができますが、現在は ntpd を使うのが一般的ですので必要ありません。

dbskkd-cdb．．．停止

日本語のかな漢字変換用辞書のサーバーデーモンです。 canna より高性能という話ですが、サーバー管理に高性能なかな漢字変換システムは不要です。

dc_client dc_server．．．とりあえず停止

SSLなどの暗号化通信セッションの キャッシュ に使用されるクライアントとサーバーのデーモンです。暗号化通信が必要な webサーバー を利用するときに必要になりますが、当面は不要です。

echo echo-udp．．．停止

通信の確認などに用いるデーモンです。 chargen chargen-udp と同じく不要です。

eklogin．．．とりあえず停止

TELNET や SSH などと同様のリモート接続を担う "rlogin" というプロトコルを Kerberos という認証システムで利用するためのデーモンです。リモート接続にはSSHを使いますので不要です。

gpm．．．必要に応じて

WBEL3の実機を CUI で使用する場合、マウス操作でコピー＆ペーストを可能にするデーモンです。基本的に実機を操作しない運用スタイルをとる場合や、実機を直接操作する場合でもX-Windowで使用するのが前提の場合は不要です。

gssftp．．．とりあえず停止

Kerberos認証を用いる FTP サーバーデーモンです。Kerberosは今すぐには利用しませんので停止しておきます。

hpoj．．．必要に応じて

米国HP(ヒューレットパッカード)社製の"OfficeJet"プリンタ用のデバイスドライバです。該当機種をお使いの場合は稼動させておきます。

httpd ．．．とりあえず停止

webサーバー Apache のデーモンです。公開サーバーの顔ともいうべきものですが、基本的な設定ができるまでは停止しておきます。

imap imaps．．．とりあえず停止

代表的な MRA である UW IMAP の、 IMAP4 サーバーのデーモンです。 imaps はSSLサポート版です。基本的な設定ができるまでは停止しておきます。

ip6tables．．．停止

IPv6 で パケットフィルタリング を行うデーモンです。今回はIPv6は使用しません。

ipop2．．．停止

UW IMAPがサポートしている古いPOPのデーモンです。最近はほとんど POP3 にとって変わられています。使用しません。

ipop3．．．とりあえず停止

UW IMAPのPOP3サーバーのデーモンです。設定を行ってから稼動させます。

iptables．．．稼動

IPv4でパケットフィルタリングを行うデーモンです。ファイヤーウォールを設定しない場合 でも、これが稼動していなければ動作しないアプリケーションもありますので稼動しておきます。

irda．．．環境に応じて(普通は停止)

赤外線通信を行うためのデーモンです。無線LANの普及で、最近はあまり使われなくなってきました。プリンタを赤外線インターフェースで使いたい場合以外は停止しておきます。

irqbalance．．．環境に応じて(普通は停止)

マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモンです。該当するホスト機を使用している場合は稼動させてください。

isdn．．．環境に応じて(普通は停止)

通信に ISDN を使用する場合に必要なデーモンです。通信環境がISDNの場合は稼動させてください。

klogin．．．停止

リモート通信に BSD 型の rlogin を使用する場合に必要なデーモンです。SSHを使いますので使用しません。

krb5-telnet．．．停止

Kerberos認証を用いるtelnetサーバーデーモンです。SSHを使いますので使用しません。

kshell．．．停止

Kerberos認証を用いるリモートシェルのサーバーデーモンです。SSHを使いますので使用しません。

kudzu．．．稼動

ホスト機に新しく追加された デバイス や、取り外されたデバイスを検出してインストールと アンインストール をサポートするデーモンです。万が一デバイスが故障して動作しなくなったときも、ある程度適切に対処して問題を最小限に抑えてくれます。「もう当分はデバイスの構成を変えることはない」という場合は理屈としては不要なデーモンですが、保険の意味で稼動しておきましょう。

mdmonitor．．．環境に応じて

ホスト機の ハードディスク を、WBEL3の ソフトウェア RAID で使用する場合の監視デーモンです。RAIDに障害が起こったときに管理者宛にメールでレポートする機能を担います。

ソフトウェアRAIDを使用しているとき は必ず稼動させますが、使用していないときは停止してかまいません。

mdmpd．．．環境に応じて

WBEL3の ソフトウェア RAID で、一つのハードディスクに対して複数のインターフェースから接続可能なサーバーシステムを使用する場合の監視デーモンです。該当するシステムを使用する場合(個人レベルでは非常に稀ですが)は稼動させておきます。

microcode_ctl．．．稼動

ホスト機のCPUのマイクロコード(CPUへの命令を効率よく行うためのコード)をアップデートできるようにするためのデーモンです。CPUの処理速度の改善が期待できますから、稼動させておくほうが良いようです。

named ．．．とりあえず停止

DNSサーバー アプリケーション 、 BIND のデーモンです。基本的な設定ができるまでは停止しておきます。

netdump．．．停止

WBEL3のカーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモンです。WBEL3は余程のことがなければ不具合は起こしませんし、多分保存されたダンプを見てもチンプンカンプンのはずです。そもそも他の LinuxOS のシステムを持っていなければ意味がありません。停止しておきます。

netfs．．．とりあえず停止

NFSクライアントデーモンです。NFSサーバーに接続してファイル共有するために必要になります。これを稼動させていなければ、 autofs デーモンが稼動していてもファイル共有できません。他にUNIX系のシステムを持っていなければ稼動させても意味がありませんが、場合によっては MacOSX や、NFSサーバーを実装した WindowsOS とファイル共有をすることがあるかもしれません。それまではとりあえず停止しておきましょう。

network．．．稼動

ネットワークシステムのデーモンです。これが稼動していないとネットワークは一切使用できません。必ず稼動させておきます。

nfs．．．とりあえず停止

NFSサーバーのデーモンです。いつか使われる日がくるかもしれませんが、とりあえず停止しておきます。

nfslock．．．とりあえず停止(nfsと一緒に)

NFSサーバーのデータを保護するための「ファイルロック機構」を提供するデーモンです。稼動しておいても邪魔にはなりませんが、NFSサーバーが稼動していなければ意味を持ちません。

nscd．．．停止

ユーザー認証や 名前解決 などの、「名前に関するデータ」をキャッシュするデーモンです。サーバーへの負荷を軽減する効果を提供しますが、その一方で変更されたデータの反映が遅れたりするケースもあります。実際には、個人レベルの使用で nscd の力を借りなければならないような動作負荷はありません。停止しておいていいでしょう。

ntpd ．．．とりあえず停止

NTP で上位のNTPサーバー を参照して時刻を調整し、同時にサーバーとして時刻を配信するデーモンです。設定を行ってから稼動させます。

pcmcia．．．環境に応じて

ノートパソコンに標準で実装されているPCカードスロット(PCMCIA規格)を利用するためのデバイスドライバです。ノートパソコンの場合は稼動してください。

pop3s．．．とりあえず停止

UW IMAPのPOP3サーバーのデーモンです。 ipop3 との違いは、SSLをサポートしているところです。設定を行ってから稼動させます。

portmap．．．稼動

RPC を用いた接続を制御するデーモンです。多くのアプリケーションが利用するので、稼動させておく必要があります。

psacct．．．停止

システム上でユーザーが使用したコマンドやそのコマンドによる負荷などを統計するデーモンです。利用する機会はないでしょう。

random．．．稼動

システム上で乱数を発生させるデーモンです。アプリケーションが「どちらでもいい」という曖昧な処理を行う場合に利用することがあります。

rawdevices．．．とりあえず停止

ハードディスクのデータをハードウェア的に管理して高速化する、「ブロックデバイス」としての利用をサポートするデーモンです。一部の特殊なデータペースアプリケーションなどで必要になることがあります。

rdisc．．．停止

WBEL3を ルーター として動作させるときの経路管理を行うデーモンです。

今回は市販のルーターでネットワークを構築しますので動作は不要です。

rhnsd．．．停止

RedHat社のサーバーを利用して、プログラムをアップデートを確認するためのデーモンです。アップデートには yum を利用しますので停止してください。

rsync．．．とりあえず停止

ファイルのバックアップに使用する"rcync"のサーバーデーモンです。このデーモンが稼動していると、rsyncクライアントが利用できるホストから接続してバックアップを取ることができます。設定後に稼動します。

saslauthd．．．とりあえず停止

"SASL"という認証のメカニズムを提供するデーモンです。POP3などと組み合わせて使われることがあります。必要なときに稼動させます。

sendmail．．．とりあえず停止

UNIX系OSの伝統的な メールサーバー "sendmail"のデーモンです。設定を行ってから稼動します。

services．．．停止?稼動?

利用可能なサービスをリスト化するデーモン、のような解説がありますが、対象となるスクリプトをみても「リストにない内部サービス」で、何もサーバーを起動していません。停止していても稼動していても何も起こっているようには思えないので、どちらでもいいような気がします。

sgi_fam．．．稼動

システム上でのファイルの追加や削除を監視するデーモン。 公開サーバー として稼動させますから、何かが起こったときのために稼動させておきましょう。

smartd．．．とりあえず停止

ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモンです。設定してから稼動します。

smb．．．とりあえず停止

WBEL3上でWindowsOSのファイルサーバーを稼動させるアプリケーション samba のデーモンです。設定してから稼動します。

snmpd snmptrapd．．．とりあえず停止

通信機器をネットワーク経由で監視する SNMP "Simple Network Management Protocol "のサーバーデーモンです。設定してから稼動します。

spamassassin．．．とりあえず停止

スパムメール判別プログラムのデーモンです。設定してから稼動します。

squid ．．．とりあえず停止

Proxyサーバー のデーモンです。設定してから稼動します。

sshd ．．．稼動

SSHサーバーのデーモンです。稼動させておきます。

syslog．．．稼動

ログファイル を書き出すのデーモンです。多くのアプリケーションがログを残すために利用します。ログファイルの解析はサーバー運用の定石ですので、必ず稼動させておきます。

time time-udp．．．停止

古いタイムサーバーデーモンです。時刻の同期には "ntpd" を使用しますので停止します。

vncserver．．．とりあえず停止

リモート接続で他のホストから X-Window での操作を可能にする vnc-server のデーモンです。設定を行ってから稼動します。

vsftpd．．．とりあえず停止

現在の標準的なFTPサーバーデーモンです。設定を行ってから稼動します。

winbind．．．とりあえず停止

samba でWindowsOSのファイル共有を行う際に、WBEL3のホスト機をNTドメイン(インターネットで使用される ドメイン名 とは全く異なる、WidnowsOS独自のネットワークユーザー管理システムです。)に参加させるためのデーモンです。個人でNTドメインを運用している方は少ないかもしれませんが、ひょっとしたら利用することになるかもしれません。とりあえず停止しておきます。

xfs．．．状況に応じて

X-Window上で文字を表示するためのフォントサーバーデーモンです。X-Windowを時折でも利用する場合は稼動しておきます。X-Windowは滅多に使わないという運用形態であれば停止しておいて構いません。

xinetd ．．．稼動

通称"スーパーサーバー"と呼ばれる、サーバープログラムの管理デーモンです。 "xinetd" 依存型のサーバーアプリケーションを一元的に管理して、効率良く運用します。稼動させます。

ypbind．．．停止

UNIX系のOSで利用される、 NIS と呼ばれるユーザー情報の共有システムに参加するためのデーモンです。数台以上のUNIX系OSのホスト機を運用するのでなければ不要です。

yum ．．．状況に応じて

WBEL3のアップデートデーモンです。 の説明を参考に判断してください。

以上です。

これらのデーモンは、WBEL3インストール時のパッケージの選択 によって異なりますし、アップデート時の依存関係によって自動的に追加されたり、後から自分でパッケージをインストールしたりすると新たに追加されることがあります。

デーモンは数が多いうえに内容がわかりにくいものが多いので、自分の望む稼動／停止の組み合わせができたら、その状態を記録しておくことをお勧めします。